В этом разделе описываются разные аспекты безопасности корпоративного портала, например, компоненты безопасности корпоративного портала, обзор процесса обеспечения безопасности корпоративного портала и рекомендации.

Компоненты безопасности корпоративного портала

Безопасность корпоративного портала использует следующие сочетания:

  • Службы каталогов Microsoft Active Directory®

  • Службы Windows SharePoint Services или пользователи и группы Office SharePoint Server

  • Управление доступом Microsoft Dynamics AX

На рис. 1 показано, как сочетание этих служб и функций определяет доступ пользователя и содержимое корпоративного портала.

На рис. 1: Безопасный доступ к корпоративному порталу на размещении интрасети

  1. Пользователь пытается войти в сеть. Учетные данные пользователя должны быть описаны в Active Directory на контроллере домена.

    • Если пользователь не упоминается в Active Directory, у него нет доступа ни к каким сетевым ресурсам.

    • Если пользователь упоминается в Active Directory, он может попытаться получить доступ к узлу корпоративного портала с помощью веб-обозревателя.

  2. Веб-сервер IIS Web получает запрос на страницу корпоративного портала. Веб-сервер проверяет, упомянут ли пользователь в Microsoft Dynamics AX и в службах Windows SharePoint Services или Office SharePoint Server, чтобы определить, может ли пользователь получить доступ к узлу корпоративного портала.

    • Если пользователь не упоминается в обоих, он не может получить доступ к узлу.

    • Если пользователь упоминается в обоих, он может получить доступ к узлу, а веб-сервер посылает запрос серверу AOS, чтобы определить, какие данные и содержимое нужно отображать (если предусмотрено).

  3. Сервер AOS получает запрос на данные Microsoft Dynamics AX.

    • Если пользователь не упомянут ни в одной группе Microsoft Dynamics AX, в своем веб-обозревателе он видит пустую страницу корпоративного портала.

    • Если пользователь упомянут хотя бы в одной группе, на странице корпоративного портала отображается содержимое и данные, определяемые разрешениями группы пользователей.

Компоненты безопасности корпоративного портала на размещении экстрасети могут включать в себя одно или более устройство брандмауэров и несколько контроллеров доменов, но процесс определения доступа к странице и отображаемого на ней содержимого не меняется.

Процесс конфигурирования безопасности корпоративного портала

По умолчанию только администратор, установивший корпоративный портал, может иметь доступ к узлу. Поэтому процесс конфигурирования безопасности корпоративного портала - это процесс предоставления пользователям доступа к узлу путем включения пользователей в группы Microsoft Dynamics AX, чтобы они могли просматривать содержимое узла.

  1. Установите корпоративный портал. Дополнительные сведения об установке корпоративного портала см. в разделе "Установка корпоративного портала и ролевых центров" в Microsoft Dynamics AX руководстве по установке.

  2. Добавьте пользователей в Active Directory. Если в вашей организации действует базовая установка Microsoft Dynamics AX, возможно, пользователи внесены в список в Active Directory. Если пользователь упомянут в форме и выбран параметр Включено, пользователь уже внесен в Active Directory.

  3. Включите группы пользователей корпоративного портала по умолчанию (подмножество групп пользователей Microsoft Dynamics AX), выполнив . Дополнительные сведения см. Настройка корпоративного портала при помощи мастера конфигурации.

  4. Добавьте группы пользователей согласно роли каждого пользователя в компании. Сведения о ролях на корпоративном портале и соответствующих группах пользователей см. О ролях и группах пользователей корпоративного портала.

  5. Установите и конфигурируйте пограничную сеть (для размещений в экстрасети). Дополнительные сведения см. Настройка демилитаризованной зоны для корпоративного портала.

  6. Предоставьте пользователям доступ к узлу. Дополнительные сведения см. Предоставление пользователям доступа к узлам корпоративного портала.

  7. Укажите связи пользователей (требуется для модульных узлов Управление цехом и Управление персоналом). Дополнительные сведения см. Задание пользовательских связей.

Рекомендации по безопасности корпоративного портала

Данные рекомендации помогут вам прилежно и упредительно поддерживать более безопасную среду на корпоративном портале.

  • Настройте серверы, чтобы они автоматически загружали и устанавливали обновления с Центра обновления Microsoft. Если ваша организация предпочитает не устанавливать обновления автоматически, назначьте регулярное время для просмотра и установки обновлений.

  • Проверьте вместе с управлением роль каждого пользователя и назначения групп Microsoft Dynamics AX. Если вы добавили пользователя не в ту группу, этот пользователь может получить доступ к непредназначенным для него данным и содержимому. При необходимости просмотрите раздел О ролях и группах пользователей корпоративного порталавместе с управлением, чтобы создать точный список ролей каждого пользователя и соответствующих групповых задач.

  • Если пользователь покидает вашу организацию или компанию, удалите этого пользователя из Active Directory, узла SharePoint и списка пользователей в Microsoft Dynamics AX.